Η καρδιά του cybersecurity της τεχνολογίας των τεχνολογικών νέων χτυπάει εδώ

Αρχική

Ρώσοι χάκερς συνδέονται με τη “μεγαλύτερη κυβερνοεπίθεση από ποτέ” σε κρίσιμης σημασίας υποδομή της Δανίας

Ρώσοι χάκερς βρίσκονται πιθανότατα πίσω από την μεγαλύτερη κυβερνοεπίθεση εναντίον κρίσιμης υποδομής της Δανίας, στην οποία στοχοποιήθηκαν 22 εταιρείες που σχετίζονται με τη λειτουργία του ενεργειακού τομέα της χώρας τον Μάιο του 2023.

22 ταυτόχρονες, επιτυχημένες επιθέσεις στον κυβερνοχώρο εναντίον κρίσιμων υποδομών της Δανίας δεν είναι συνηθισμένες», δήλωσε ο SektorCERT της Δανίας. “Οι επιτιθέμενοι ήξεραν εκ των προτέρων ποιον θα στόχευαν και τα κατάφερναν κάθε φορά. Ούτε μια βολή δεν έχασε τον στόχο.”

Η υπηρεσία είπε ότι βρήκε στοιχεία που συνδέουν μία ή περισσότερες επιθέσεις με τη ρωσική στρατιωτική υπηρεσία πληροφοριών GRU, η οποία αναγνωρίζεται επίσης με το όνομα Sandworm και έχει ιστορικό ενορχήστρωσης επιθέσεων στον κυβερνοχώρο σε συστήματα βιομηχανικού ελέγχου.

Οι άνευ προηγουμένου και συντονισμένες επιθέσεις στον κυβερνοχώρο έλαβαν χώρα στις 11 Μαΐου με την εκμετάλλευση του CVE-2023-28771 (βαθμολογία CVSS: 9,8), ένα κρίσιμο σφάλμα έγχυσης εντολών που επηρεάζει τα τείχη προστασίας Zyxel που αποκαλύφθηκε στα τέλη Απριλίου 2023.

Στις 11 εταιρείες που διείσδυσαν επιτυχώς, οι φορείς απειλών εκτέλεσαν κακόβουλο κώδικα για να πραγματοποιήσουν αναγνώριση των διαμορφώσεων του τείχους προστασίας και να καθορίσουν την επόμενη πορεία δράσης.

“Αυτό το είδος συντονισμού απαιτεί προγραμματισμό και πόρους”, δήλωσε ο SektorCERT σε ένα λεπτομερές χρονοδιάγραμμα των εκδηλώσεων. «Το πλεονέκτημα της ταυτόχρονης επίθεσης είναι ότι οι πληροφορίες για μια επίθεση δεν μπορούν να εξαπλωθούν στους άλλους στόχους πριν είναι πολύ αργά».

“Αυτό θέτει εκτός παιχνιδιού τη δύναμη της ανταλλαγής πληροφοριών, επειδή κανείς δεν μπορεί να προειδοποιηθεί εκ των προτέρων για τη συνεχιζόμενη επίθεση, καθώς όλοι δέχονται επίθεση την ίδια στιγμή. Είναι ασυνήθιστο – και εξαιρετικά αποτελεσματικό.”

Ένα δεύτερο κύμα επιθέσεων που στόχευαν περισσότερους οργανισμούς καταγράφηκε στη συνέχεια από τις 22 έως τις 25 Μαΐου από μια ομάδα επίθεσης στον κυβερνοχώρο, με όπλα που δεν είχαν δει προηγουμένως, αυξάνοντας την πιθανότητα να συμμετέχουν δύο διαφορετικοί παράγοντες απειλών στην εκστρατεία.

Related Posts

Subcribe to our Newsletter

Αρχική

Ο κόσμος του cyber security και της τεχνολογίας χτυπάει εδώ!

Εγγραφείτε στο Newsletter του cybernews.gr για την εβδομαδιαία τεχνολογική ενημέρωση σας!